1. Zweck und Umfang des Dokuments

1.1. „Richtlinie von ATG-Consult LLC (im Folgenden auch als Gesellschaft bezeichnet) zur Verarbeitung personenbezogener Daten“ (nachstehend als Richtlinie bezeichnet) definiert die Position und Absichten der Gesellschaft im Bereich der Verarbeitung und des Schutzes personenbezogener Daten, um die Rechte und Freiheiten jeder Person zu respektieren und zu schützen, insbesondere das Recht auf Privatsphäre, Persönlichkeits- und Familiengeheimnisse sowie den Schutz der Ehre und des guten Namens.

1.2. Die Richtlinie wird von den Führungskräften und Mitarbeitern aller strukturellen Bereiche der ATG-Consult LLC strikt umgesetzt.

1.3. Die Richtlinie gilt für alle personenbezogenen Daten von Personen, die im Unternehmen unter Verwendung von Automatisierungstools und ohne Verwendung solcher Tools verarbeitet werden.

1.4. Jedes Subjekt personenbezogener Daten hat Zugang zu dieser Richtlinie.

2.1. Personenbezogene Daten – alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare natürliche Person (Bürger) beziehen. Jene. zu diesen Angaben gehören insbesondere: Name, Jahr, Monat, Geburtsdatum und -ort, Adresse, Angaben zur Familie, zur sozialen Lage, zum Vermögensstand, Angaben zu Bildung, Beruf, Einkommen, Angaben zum Gesundheitszustand und sonstige Angaben.

2.2. Die Verarbeitung personenbezogener Daten ist jede Aktion (Vorgang) oder eine Reihe von Handlungen (Vorgänge) mit personenbezogenen Daten, die unter Verwendung von Automatisierungstools oder ohne Verwendung solcher Tools durchgeführt werden. Zu diesen Handlungen (Vorgängen) gehören: Erhebung, Empfang, Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Klärung (Aktualisierung, Änderung), Extraktion, Verwendung, Übertragung (Verteilung, Bereitstellung, Zugriff), Depersonalisierung, Sperrung, Löschung, Vernichtung personenbezogener Daten. ..

ATG-Consult LLC verarbeitet die personenbezogenen Daten der folgenden Personen:

  • Mitarbeiter von ATG-Consult LLC;
  • Subjekte, mit denen zivilrechtliche Verträge geschlossen wurden;
  • Kandidaten für die Besetzung der vakanten Stellen der ATG-Consult LLC;
  • Kunden von ATG-Consult LLC;
  • registrierte Benutzer der Website von ATG-Consult LLC;
  • Vertreter juristischer Personen;
  • Lieferanten (Einzelunternehmer).

4.1. Unter der Sicherheit personenbezogener Daten versteht ATG-Consult LLC den Schutz personenbezogener Daten vor unbefugtem oder versehentlichem Zugriff auf sie, Zerstörung, Änderung, Sperrung, Kopie, Bereitstellung, Verbreitung personenbezogener Daten sowie vor anderen rechtswidrigen Handlungen in Bezug auf personenbezogenen Daten und trifft die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen zum Schutz personenbezogener Daten.

4.2. Die Verarbeitung und Gewährleistung der Sicherheit personenbezogener Daten bei ATG-Consult LLC erfolgt gemäß den Anforderungen der Verfassung der Russischen Föderation, des Bundesgesetzes Nr. 152-FZ „Über personenbezogene Daten“, der Satzung und anderer Bundesgesetze der Russische Föderation, die die Fälle und Merkmale der Verarbeitung personenbezogener Daten, Richtlinien und methodische Dokumente des FSTEC Russlands und des FSB Russlands festlegt.

4.3. Bei der Verarbeitung personenbezogener Daten hält sich ATG-Consult LLC an folgende Grundsätze:

  • Rechtmäßigkeit und faire Grundlage;
  • Einschränkungen der Verarbeitung personenbezogener Daten zur Erreichung bestimmter, vorher festgelegter und legitimer Ziele;
  • Verhinderung der Verarbeitung personenbezogener Daten, die mit den Zwecken der Erhebung personenbezogener Daten unvereinbar sind;
  • Verhinderung der Vereinheitlichung von Datenbanken mit personenbezogenen Daten, deren Verarbeitung zu miteinander unvereinbaren Zwecken erfolgt;
  • Verarbeitung personenbezogener Daten, die den Zwecken ihrer Verarbeitung entsprechen;
  • Inhaltsübereinstimmung.

4.4. Das Unternehmen verarbeitet personenbezogene Daten nur, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

  • Die Verarbeitung personenbezogener Daten erfolgt mit Zustimmung des Betroffenen zur Verarbeitung seiner personenbezogenen Daten;
  • die Verarbeitung personenbezogener Daten ist erforderlich, um die gesetzlich vorgesehenen Ziele zu erreichen, die dem Betreiber durch die Gesetzgebung der Russischen Föderation auferlegten Funktionen, Befugnisse und Pflichten zu erfüllen und zu erfüllen;
  • die Verarbeitung personenbezogener Daten ist für die Durchführung einer Vereinbarung erforderlich, an der der Betroffene der personenbezogenen Daten beteiligt ist oder ein Begünstigter oder Bürge ist, sowie für den Abschluss eines von dem Betroffenen der personenbezogenen Daten initiierten Vertrages oder eines Vertrages, bei dem der Betroffene der personenbezogenen Daten ein Begünstigter oder ein Garant sein wird;
  • die Verarbeitung personenbezogener Daten zur Wahrnehmung der Rechte und berechtigten Interessen des Unternehmens oder Dritter oder zur Erreichung gesellschaftlich bedeutsamer Ziele erforderlich ist, sofern dadurch nicht die Rechte und Freiheiten des Betroffenen der personenbezogenen Daten verletzt werden;
  • die Verarbeitung personenbezogener Daten erfolgt, Zugang einer unbegrenzten Anzahl von Personen, die von der Person der personenbezogenen Daten oder auf deren Anfrage gewährt werden;
  • Verarbeitung personenbezogener Daten, die einer Veröffentlichung oder Offenlegungspflicht nach Bundesrecht unterliegen.

4.5. ATG-Consult LLC hat das Recht, die Verarbeitung personenbezogener Daten von Bürgern aufgrund einer mit diesen Personen geschlossenen Vereinbarung Dritten anzuvertrauen. Personen, die personenbezogene Daten im Auftrag von ATG-Consult LLC verarbeiten, verpflichten sich, die Grundsätze und Regeln für die Verarbeitung und den Schutz personenbezogener Daten gemäß Bundesgesetz Nr. 152-FZ „Über personenbezogene Daten“ einzuhalten. Für jede Person wird eine Liste von Aktionen (Vorgängen) mit personenbezogenen Daten, die von einer juristischen Person durchgeführt werden, die die Verarbeitung personenbezogener Daten durchführt, die Zwecke der Verarbeitung festgelegt, die Verpflichtung einer solchen Person zur Wahrung der Vertraulichkeit und zur Gewährleistung der Sicherheit festgelegt der personenbezogenen Daten bei ihrer Verarbeitung festgelegt ist und Anforderungen an den Schutz der verarbeiteten personenbezogenen Daten festgelegt sind.

4.6. In den durch die Gesetzgebung der Russischen Föderation festgelegten Fällen hat ATG-Consult LLC das Recht, personenbezogene Daten von Bürgern zu übertragen.

4.7. Zur Bereitstellung von Informationen kann das Unternehmen öffentlich zugängliche Quellen für personenbezogene Daten von Mitarbeitern erstellen, einschließlich Verzeichnissen und Adressbüchern. Mit Zustimmung des Mitarbeiters können öffentlich zugängliche Quellen für personenbezogene Daten sein Nachname, Vorname, Vatersname, Geburtsdatum und -ort, Position, Telefonnummern und E-Mail-Adresse sein. Informationen über den Arbeitnehmer müssen jederzeit auf Antrag des Arbeitnehmers oder durch Entscheidung eines Gerichts oder einer anderen befugten staatlichen Stelle aus öffentlich zugänglichen Quellen personenbezogener Daten ausgeschlossen werden.

4.8. Das Unternehmen vernichtet oder entpersonalisiert personenbezogene Daten bei Erreichen der Verarbeitungsziele oder bei Verlust der Notwendigkeit zur Erreichung des Verarbeitungszwecks.

Ein Bürger, dessen personenbezogene Daten von ATG-Consult LLC verarbeitet werden, hat das Recht, von ATG-Consult LLC zu erhalten:

  • Bestätigung der Verarbeitung personenbezogener Daten durch ATG-Consult LLC;
  • Rechtsgrundlagen und Zwecke der Verarbeitung personenbezogener Daten;
  • Informationen über die von ATG-Consult LLC verwendeten Methoden zur Verarbeitung personenbezogener Daten;
  • Name und Standort von ATG-Consult LLC;
  • Informationen über Personen, die Zugang zu personenbezogenen Daten haben oder denen personenbezogene Daten aufgrund einer Vereinbarung mit ATG-Consult GmbH oder aufgrund von Bundesgesetzen offengelegt werden können;
  • eine Liste der verarbeiteten personenbezogenen Daten des Bürgers, von dem die Anfrage gestellt wurde, und der Quelle ihres Empfangs, sofern nicht durch Bundesgesetz ein anderes Verfahren für die Bereitstellung dieser Daten vorgesehen ist;
  • Informationen zum Zeitpunkt der Verarbeitung personenbezogener Daten, einschließlich des Zeitpunkts ihrer Speicherung;
  • Informationen über das Verfahren zur Ausübung der im Bundesgesetz „Über personenbezogene Daten“ Nr. 152-FZ vorgesehenen Rechte durch einen Bürger;
  • Informationen über die laufende oder beabsichtigte grenzüberschreitende Übermittlung personenbezogener Daten;
  • Name und Anschrift der Person, die personenbezogene Daten im Auftrag von ATG-Consult LLC verarbeitet;
  • andere Informationen, die vom Bundesgesetz „Über personenbezogene Daten“ Nr. 152-FZ oder anderen Bundesgesetzen vorgesehen sind;
  • die Klärung Ihrer personenbezogenen Daten, deren Sperrung oder Vernichtung verlangen, wenn die personenbezogenen Daten unvollständig, veraltet, unrichtig, unrechtmäßig erlangt oder für den angegebenen Zweck der Verarbeitung nicht erforderlich sind;
  • Ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen;
  • die Beseitigung rechtswidriger Handlungen von ATG-Consult LLC in Bezug auf seine personenbezogenen Daten zu verlangen;
  • Einspruch gegen die Handlungen oder Unterlassungen von ATG-Consult LLC beim Föderalen Dienst für die Überwachung der Kommunikation, Informationstechnologie und Massenmedien (Roskomnadzor) oder vor Gericht einlegen, wenn der Bürger der Ansicht ist, dass ATG-Consult LLC seine personenbezogenen Daten unter Verstoß gegen die Anforderungen verarbeitet des Bundesgesetzes Nr. 152-FZ „Über personenbezogene Daten“ oder anderweitig seine Rechte und Freiheiten verletzt;
  • um ihre Rechte und berechtigten Interessen zu schützen, einschließlich Schadensersatz und / oder Schadensersatz vor Gericht.

Wenn Besucher Kommentare auf der Website hinterlassen, erfassen wir die im Kommentarformular angezeigten Daten sowie die IP-Adresse des Besuchers und die Zeichenfolge des Browser-User-Agents, um die Spam-Erkennung zu unterstützen.

Eine anonymisierte Zeichenfolge, die aus Ihrer E-Mail-Adresse („Hash“) generiert wird, kann dem Gravatar-Dienst zur Verfügung gestellt werden, um festzustellen, ob Sie ihn verwenden. Die Datenschutzerklärung von Gravatar ist auf der Service-Website verfügbar. Nachdem der Kommentar freigegeben wurde, wird Ihr Profilbild im Kontext Ihres Kommentars öffentlich sichtbar.

Wenn Sie ein registrierter Benutzer sind und Fotos auf die Site hochladen, müssen Sie möglicherweise das Hochladen von Bildern mit EXIF-Metadaten vermeiden, da diese Ihren GPS-Standort enthalten können. Besucher können diese Informationen extrahieren, indem sie Bilder von der Site herunterladen.

Wenn Sie einen Kommentar auf unserer Seite hinterlassen, können Sie Cookies aktivieren, um Ihren Namen, Ihre E-Mail-Adresse und Ihre Website zu speichern. Dies geschieht zu Ihrer Bequemlichkeit, um die Daten bei einem erneuten Kommentieren nicht erneut ausfüllen zu müssen. Diese Cookies werden ein Jahr lang gespeichert.

Wenn Sie ein Konto auf der Website haben und eingeloggt sind, setzen wir ein temporäres Cookie, um festzustellen, ob Ihr Browser Cookies unterstützt. Ein Cookie enthält keine personenbezogenen Daten und wird gelöscht, wenn Sie Ihren Browser schließen.

Wenn Sie sich bei Ihrem Konto anmelden, setzen wir auch mehrere Cookies mit Anmeldedaten und Bildschirmeinstellungen. Login-Cookies werden für zwei Tage gespeichert, Cookies mit Bildschirmeinstellungen – für ein Jahr. Wenn Sie die Option „Angemeldet bleiben“ wählen, werden Ihre Zugangsdaten zwei Wochen lang gespeichert. Wenn Sie sich von Ihrem Konto abmelden, werden die Anmelde-Cookies gelöscht.

Wenn Sie einen Artikel im Browser bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie gespeichert, dieser enthält keine personenbezogenen Daten und enthält nur die ID des von Ihnen bearbeiteten Eintrags, läuft in 1 Tag ab.

Artikel auf dieser Website können eingebettete Inhalte (wie Videos, Bilder, Artikel usw.) enthalten. Solche Inhalte verhalten sich genauso, als ob der Besucher die andere Site besucht hätte.

Diese Websites können Daten über Sie sammeln, Cookies verwenden, zusätzliches Tracking von Drittanbietern implementieren und Ihre Interaktionen mit den eingebetteten Inhalten verfolgen, einschließlich der Interaktionsverfolgung, wenn Sie ein Konto haben und auf dieser Site angemeldet sind.

Wenn Sie ein Zurücksetzen des Passworts anfordern, wird Ihre IP in der Zurücksetzungs-E-Mail aufgeführt.

Wenn Sie einen Kommentar hinterlassen, werden der Kommentar selbst und seine Metadaten auf unbestimmte Zeit gespeichert. Dies geschieht, um Folgekommentare automatisch zu erkennen und zu genehmigen, anstatt sie in eine Genehmigungswarteschlange zu stellen.

Für Benutzer, die sich auf unserer Seite registrieren, speichern wir die personenbezogenen Daten, die sie in ihrem Profil angeben. Alle Benutzer können ihre Profilinformationen jederzeit einsehen, bearbeiten oder löschen (außer ihrem Benutzernamen). Auch die Website-Administration kann diese Informationen einsehen und ändern.

Wenn Sie ein Konto auf der Website haben oder Kommentare hinterlassen haben, können Sie eine Exportdatei der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben, einschließlich der von Ihnen angegebenen Daten. Sie können auch die Löschung dieser Daten verlangen. Davon ausgenommen sind Daten, die wir aus administrativen, rechtlichen oder Sicherheitsgründen speichern müssen.

Benutzerkommentare können von einem automatisierten Spam-Erkennungsdienst überprüft werden.

Bei Nichteinhaltung der Bestimmungen dieser Richtlinie trägt ATG-Consult LLC die Verantwortung gemäß der geltenden Gesetzgebung der Russischen Föderation.

MACHEN SIE IHRE AUFMERKSAMKEIT!

Erhalten Sie Erläuterungen zu den Fragen der Verarbeitung Ihrer personenbezogenen Daten, die Sie interessieren, indem Sie sich persönlich an ATG-Consult LLC wenden oder eine offizielle Anfrage über die Russische Post an die Adresse: 119571 Moskau, Pr. Wernadskij, 92.k1.of.133 Tel.-Nr. +7 495 211 60 83
Im Falle der Übermittlung einer offiziellen Anfrage an ATG-Consult LLC muss der Text der Anfrage Folgendes enthalten:

  • VOLLSTÄNDIGER NAME;
  • Nummer des Hauptdokuments, das die Identität des Empfängers der personenbezogenen Daten oder seines Vertreters nachweist, Angaben zum Ausstellungsdatum des angegebenen Dokuments und der ausstellenden Behörde;
  • Informationen, die Ihre Teilnahme an den Beziehungen zu ATG-Consult LLC bestätigen oder Informationen, die anderweitig die Tatsache der Verarbeitung personenbezogener Daten durch ATG-Consult LLC bestätigen;
  • die Unterschrift des Bürgers (oder seines gesetzlichen Vertreters). Wenn der Antrag in elektronischer Form gesendet wird, muss er in Form eines elektronischen Dokuments ausgeführt und mit einer elektronischen Signatur gemäß den Rechtsvorschriften der Russischen Föderation unterzeichnet werden.

Informationen zu den umgesetzten Anforderungen zum Schutz personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten trifft ATG-Consult LLC die erforderlichen rechtlichen, organisatorischen und technischen Maßnahmen, um personenbezogene Daten gegen unbefugten oder zufälligen Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung personenbezogener Daten sowie gegen sonstiges zu schützen rechtswidrige Handlungen in Bezug auf personenbezogene Daten.

Zu diesen Maßnahmen gemäß dem Bundesgesetz Nr. 152-FZ „Über personenbezogene Daten“ gehören:

  • Identifizierung von Gefahren für die Sicherheit personenbezogener Daten während ihrer Verarbeitung in Informationssystemen für personenbezogene Daten;
  • Anwendung organisatorischer und technischer Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten bei ihrer Verarbeitung in Informationssystemen für personenbezogene Daten, die zur Erfüllung der Anforderungen an den Schutz personenbezogener Daten erforderlich sind und deren Umsetzung durch das von der Regierung der Russischen Föderation;
  • Anwendung des Verfahrens zur Bewertung der Konformität von Informationsschutzmitteln, die in der vorgeschriebenen Weise bestanden haben;
  • Bewertung der Wirksamkeit der Maßnahmen, die vor der Inbetriebnahme des Informationssystems für personenbezogene Daten getroffen wurden, um die Sicherheit personenbezogener Daten zu gewährleisten;
  • Feststellung von Tatsachen des unbefugten Zugriffs auf personenbezogene Daten und Ergreifen von Maßnahmen;
  • Wiederherstellung von personenbezogenen Daten, die aufgrund des unbefugten Zugriffs geändert oder zerstört wurden;
  • Festlegung von Regeln für den Zugang zu personenbezogenen Daten, die im Informationssystem personenbezogener Daten verarbeitet werden, sowie Sicherstellung der Registrierung und Abrechnung aller mit personenbezogenen Daten durchgeführten Aktionen im Informationssystem personenbezogener Daten;
  • Kontrolle über die Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten und des Sicherheitsniveaus der Informationssysteme personenbezogener Daten;
  • Abrechnung von Maschinenträgern personenbezogener Daten;
  • Organisation der Zugangskontrolle zum Territorium der Gesellschaft;
  • Bereitstellung technischer Mittel zur Verarbeitung personenbezogener Daten innerhalb des geschützten Bereichs;
  • Wartung technischer Schutzmittel, Alarme in ständiger Bereitschaft;
  • Überwachung von Benutzeraktionen, Durchführung von Verfahren bei Verstößen gegen die Anforderungen an die Sicherheit personenbezogener Daten

Um Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten zu koordinieren, hat ATG-Consult LLC einen Verantwortlichen für die Gewährleistung der Sicherheit personenbezogener Daten benannt.